🔟Windows 11 собирает данные и делится ими с маркетинговыми компаниями без согласия пользователя

YouTube-канал 📲 PC Security Channel рассказал о том, что система Windows 11 отправляет ошеломляюще нездоровое количество метаданных своих пользователей сторонним организациям и на свои сервера.

Выключив по умолчанию опции сбора телеметрии блогер решил проверить через WireShark Capture (анализ трафика) - какие данных могут собираться в фоновом режиме без согласия пользователя:

👮 "Windows 11 отправляет свои данные также на множество сторонних сайтов, которые не имеют никакого отношения к Microsoft и скорее служат маркетинговым целям: поисковая система Bing, антивирус McAfee, MSN и даже ScorecardResearch и Onetrust (проводят маркетинговые исследования)".

👮 "Для более менее сносного отключения передачи данных придется это делать вручную".

👮 "По сравнению с Windows 10 и ее предшественницами, где можно легко создавать локальные учетные записи, Windows 11 Home требует от своих пользователей наличия учетной записи Microsoft и подключения к Интернету" .

👮 "Например, Windows XP отправляла данные только обновления ОС без расшаривания какой-либо другой информации на сторонние сайты или сомнительные веб-ресурсы".

👮 "Версия Windows 11 стоит не менее 139 долларов США, и она может быть бесплатной в качестве обновления для пользователей Windows 10, но вы знаете старую пословицу: "Если вы не платите за продукт, то значит, вы и есть продукт".

"Результат получился 😦впечатляюще жутким, поскольку Windows 11 собирает огромное количество пользовательских данных и делится ими со сторонними веб-сайтами. В Windows 11 есть автоматически активируемая функция телеметрии и сбора данных", - резюмирует YouTube-блогер результаты тестирования.

https://windowsreport.com/windows-11-user-data/

✋ @Russian_OSINT

📖Роскомнадзор запустил систему автоматического поиска запрещенного контента «Окулус»

Главная задача «Окулус» – это выявление нарушений российского законодательства в изображениях и видеороликах. Система способна автоматически искать и распознавать нарушения закона в сети интернет.

👀 «Система распознает изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах. «Окулус» автоматически обнаруживает такие правонарушения, как экстремистская тематика, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганда ЛГБТ и др.», – пояснил представитель ГРЧЦ.

📖 «В среднем операторы обрабатывали 106 изображений и 101 видео в день. «Окулус» же будет анализировать более 200 000 изображений в сутки (около 3 секунд на одно изображение)»

🖥 "Программа не занимается сбором данных, она их классифицирует"

🔎"К 2025 году её научат более детально анализировать действия людей в интернете", - сообщают Ведомости.

👆Фактически, новая система работает как классификатор с уже заданным набором источников информации, в которых анализируется контент на предмет соблюдения или несоблюдения требований закона.

✋ @Russian_OSINT

25 января 2023 г. стало известно, что 🇮🇷 Корпус стражей исламской революции Ирана (КСИР) начинает подготовку 🇸🇾Сирийских военных в области ❗️кибервойны, информационной войны и радиоэлектронной борьбы.

Его специалисты готовы активизировать сотрудничество в сфере подготовки и переподготовки кадров сирийской армии и спецслужб в сфере проведения специальных разведывательных и диверсионных мероприятий в информационной сфере. Об этом командующий КСИР генерал-майор Хоссейн Салами заявил на встрече с министром обороны САР Али Махмудом Аббасом в Тегеране.

👉Подробнее ниже (подписывайтесь):
https://t.me/ManoiloToday/219

✋ @Russian_OSINT

📧 Регистратор доменов Namecheap утверждает, что его системы не были взломаны

В воскресенье вечером 🥷неизвестные получили доступ к почте популярного регистратора доменов Namecheap. По одной из версий, была взломана электронная почта, в результате чего пользователи сервиса получили поток фишинговых писем на почту от якобы MetaMask и DHL. Злоумышленники попытались украсть личную информацию и активы с криптовалютных кошельков.

Как сообщает BleepingComputer, генеральный директор Namecheap Ричард Киркендалл подтвердил, что учетная запись была взломана и они отключили электронную почту через SendGrid на время 👮расследования.

"Мы хотели бы заверить вас, что системы Namecheap не были взломаны, а ваши продукты, учетные записи и личная информация остаются в безопасности", - написали в Twitter Namecheap.

✋ @Russian_OSINT

🇨🇳 В Китае заблокировали GitHub на уровне DNS в декабре 2022

Пользователи утверждают, что три основных поставщика телекоммуникационных услуг Китая Telecom, Mobile и Unicom идентифицируют сайт Github с недавних пор, как 🕵️"связанный с мошенничеством". Веб-ресурс блокируют на уровне DNS.

Если пользователь пытается зайти на GitHub, то Национальный центр по борьбе с мошенничеством при бюро общественной безопасности Китая вместе с Министерством промышленности и информационных технологий Китая предупреждают пользователей о том, что GitHub представляет собой риски, которые могут быть связаны с мошенничеством.

👆Китай полностью заблокировал Github в 2013 году, но потом его снова разблокировали благодаря недовольству компьютерных инженеров по всей стране.

✋ @Russian_OSINT

🛡 Mozilla удалила из своего каталога дополнение Bypass Paywalls Clean, которым пользовались 144 тысячи пользователей

Компания Mozilla без уведомления разработчика удалила из addons.mozilla.org расширение Bypass Paywalls Clean. Популярным расширение среди 144 000 пользователей стало благодаря возможности читать бесплатные статьи зарубежной прессы без подписки. По заявлению автора, причиной удаления Bypass Paywalls Clean могла стать жалоба неизвестного лица по поводу авторских прав DMCA.

👮"Вы должны были получить копию запроса на удаление DMCA. Я бы лично хотел знать, кто сделал запрос на удаление", - негодуют англоговорящие пользователи в комментариях.

🧠 Разработчик Bypass Paywalls Clean уверен, что его дополнение не будет восстановлено в каталоге Mozilla, поэтому он предлагает установить XPI-файл вне каталога Mozilla.

✋ @Russian_OSINT

👩‍💻 Cравнение ChatGPT vs СhatGPT Premium

Роуэн Чунг решил поделиться результатами своих тестов ChatGPT vs СhatGPT Premium, сравнив скорость выдаваемых результатов и качество ответов.

🚤 Сколько по времени занял ответ СhatGPT на стандартный запрос?

ChatGPT - 45,06 сек
СhatGPT Premium - 26,55 сек

💬 Качество ответов ИИ:

"Существенной разницы в ответах нет", - делится мнением Роуэн Чунг с аудиторией.

Главная разница бесплатной подписки и премиальной за $20 в месяц состоит лишь в том, что с премиумом пользователь ускоряет время выдачи ответов, нет лимитов по запросам, не падает даже при высокой нагрузке на сервера ChatGPT.

✋ @Russian_OSINT

🔥 Подборка новостей 15.02.2022

1️⃣ В минувшие выходные компания Cloudflare заблокировала атаку, которую называла крупнейшей в истории на данный момент. Самая мощная волна этой 🥵атаки достигла 71 миллиона запросов в секунду (requests per second, RPS).

2️⃣ Президент 🇧🇾Беларуси Александр Лукашенко 14 февраля подписал Указ № 40 "О кибербезопасности", который определяет правовую основу создания и функционирования национальной системы обеспечения кибербезопасности. Предусматривается формирование комплексного многоуровневого механизма противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру.

3️⃣ Хакеры LockBit требуют $80 млн от 🇬🇧Королевской почты Великобритании, иначе грозятся обнародовать украденные данные, РИА.

4️⃣ Пользователи смогут подтвердить данные своего аккаунта VK ID и получить специальную галочку в профиле 📲 "ВКонтакте".

5️⃣ Решение VK покинуть 🏝Британские Виргинские острова и перерегистрироваться в России пресс-служба компании называет «передовой практикой по выходу из иностранных офшорных юрисдикций»

6️⃣ Директор по кибербезопасности 🇺🇸 АНБ Роб Джойс сообщил The Times, что Центр сотрудничества по кибербезопасности агентства сотрудничает с поставщиками услуг в области кибербезопасности и информационных технологий, чтобы «выявлять и искоренять вредоносные операции в киберпространстве»

7️⃣ Максут Шадаев и Владимир Кириенко расскажут о создании отечественного 🕹️ игрового движка, включая такие актуальные темы, как состояние российской игровой индустрии, потребности отрасли в создании отечественного движка, новый игровой движок с открытым исходным кодом, а также запросы рынка и ожидания разработчиков

8️⃣ Несмотря на снижение количества мошеннических операций без согласия клиентов банков, в прошлом году их объем достиг рекордного значения — 14,2 млрд руб. В ЦБ винят высокий уровень 🥷 социнженерии, который хотя и снизился в конце прошлого года, но явно недостаточно. Эксперты говорят о росте фишинга.

9️⃣ Суд в США после двухнедельного разбирательства признал российского бизнесмена Владислава Клюшина 👮виновным в участии в крупных финансовых махинациях с использованием украденной с американских компьютерных сетей информации. Адвокат Клюшина во вступительном слове заявил, что его подзащитный не был участником вменяемых ему преступных схем.

🔟 Суд обязал Google восстановить 📲 YouTube-каналы РЕН ТВ. С шестого дня даты вступления решения в силу структуры Google будут обязаны платить 💸 100 тысяч рублей в день, а сумма будет удваиваться каждую неделю.

✋ @Russian_OSINT

👍 Владимир Путин поддержал предложение Минцифры о введении цифрового удостоверения личности на смартфонах - ИНТЕРФАКС

Минцифры вместе с 👮‍♀️ до 1 мая внесет в правительство РФ проект указа, позволяющего использовать цифровое удостоверение личности на 📱смартфонах вместо паспорта в ряде бытовых ситуаций, об этом пишет Интерфакс.

✋ @Russian_OSINT

🇺🇸 НАТО вместе с 🇫🇮Финляндией и 🇸🇪Швецией подписали соглашение о намерениях создать общую сеть космической разведки с использованием коммерческих спутников

Вчера 16 стран НАТО вместе с Финляндией и Швецией выступили с новой инициативой, которая способна кардинально изменить традиционный подход к сбору и использованию полученных данных из космического пространства. Предполагается, что изменения существенно улучшат возможности НАТО осуществлять разведку и наблюдение, обеспечивая необходимую поддержку военным миссиям и операциям НАТО.

👁 Инициатива получила название "Постоянное наблюдение Альянса из космоса" или “Alliance Persistent Surveillance from Space” (APSS), её смысл заключается в создании виртуальной группировки "Aquila", состоящей из государственных и 🚀 коммерческих космических спутников с использованием последних достижений в области космических технологий.

❗️ Плотное взаимодействие с коммерческими спутникам должно помочь упростить сбор, обмен и анализ данных между союзниками НАТО, обеспечивая при этом значительную экономию средств.

🗣"Этот проект является прекрасным примером военно-гражданского сотрудничества, а также мощным активом в нашем разведывательном арсенале", - сообщил заместитель Генерального секретаря НАТО Мирча Джоанэ.

📖 APSS представляет собой важный элемент в реализации Всеобъемлющей космической политики НАТО, принятой в 2019, сообщается на сайте. Первый денежный взнос внес Люксембург в размере 16,5 миллионов евро, заложив основы для этой инициативы.

✋ @Russian_OSINT

🥷 The Guardian: Команда израильских подрядчиков манипулировала выборами в более чем 30 странах по всему миру, используя хакерство, саботаж и дезинформацию в социальных сетях, а также взламывала аккаунты ✋ Telegram и 🌐 Gmail

Как сообщает The Guardian, 50-ти летний бывший оперативник израильского спецназа Тал Ханан под псевдонимом "Хорхе" более 20 лет тайно занимался вмешательствами в выборы различных странах по всему миру.

Он был якобы "случайно" разоблачен международным консорциумом журналистов-расследователей, которые поделились информацией с The Guardian. Ханан с обвинениями не согласился.

В расследовании утверждается, что тайное подразделение бывшего спецназовца под названием “Team Jorge” использовало специальное ПО Advanced Impact Media Solutions для решения различных "вопросов" cвоих клиентов, способное контролировать армию из тысяч профилей в социальных сетях Twitter, LinkedIn, Facebook*, Telegram, Gmail, Instagram* и YouTube, а также аккаунты на Amazon аккаунты с кредитными картами, биткоин-кошельками и аккаунты Airbnb.

"В течение более чем 6 часов тайно записанных встреч, Ханан и его команда рассказали о том, как они могут собирать разведданные о конкурентах, в том числе с помощью хакерских технологий с 🥷доступом к Gmail и аккаунтам Telegram. Команда даже утверждала, что отправила секс-игрушку через Amazon в дом одного из политиков, чтобы создать у его жены ложное впечатление о наличии любовницы", - пишет The Guardian.

Ханан в качестве пруфа продемонстрировал хакерские возможности своей команды, показав репортерам то, как он может проникнуть в аккаунты Telegram и Gmail. В одном случае он вывел на экран 🌐 Gmail-аккаунт человека, описанного, как "помощник важного человека" и связанного с выборами в 🇰🇪Кении, до которых оставались считанные дни.

"Я знаю, что в некоторых странах считают, что Telegram безопасен. Сейчас я вам покажу, насколько это безопасно", - сообщил Ханан.

📲🎯 Используя неизвестную уязвимость команда бывшего спецназовца получила доступ к Telegram-аккаунту одного из политиков Кении с возможностью прочтения всей переписки.

"Я не только смотрю",- сказал Ханан, набрав текст "привет как твои дела?" от имени политика и отправил сообщение контакту из телефонной книги.

⚔️"Одна из самых главных вещей - это вбивать клинья между нужными людьми, ну вы понимаете о чём я", - сказал он. "Или могу написать ему, то что думаю о его жене, или то, что думаю о его последней речи, или то, что обещал ему стать моим следующим начальником штаба".

📖 Затем Ханан показал, как после прочтения сообщения контактом из контактной книги жертвы - он легко заметает следы, стирая сообщения.

Каким способом команде “Team Jorge” удалось получить доступ к Telegram и Gmail не раскрывается в статье, однако, по словам Ханана, речь может идти об уязвимостях в дырявом протоколе SS7, которые существуют бородатые десятки лет. Компания Google от комментариев отказалась.

👆🤔 Абстрагируясь от политических разборок, хочется подчеркнуть то, что даже коммерческие компании, не говоря уже о более серьезных конторах, могут получить доступ к большинству защищенных мессенджеров, вопрос лишь в цене. Чуваку якобы приходили счета за услуги по $400-600к, однако без скринов и пруфов со стороны The Guardian.

*Meta (Facebook, Instagram) - признана в РФ экстремистской организацией и запрещена

✋ @Russian_OSINT

Пользователь "джейлбрейкнул" 👩‍💻 ChatGPT, заставив согласиться с тем, что 2+2=5. Упорные 🤦‍♂️интеллектуальные занятия с ИИ проходили не один день.

✋ @Russian_OSINT

🏦 Сбербанк в мае запустит проект по возврату клиентам денег, переведенных 🥷 мошенникам

Сбербанк пилотирует проект по возврату клиентам денежных средств, переведенных мошенникам. Запустить услугу планируется в мае, сообщил журналистам зампредседателя правления кредитной организации Станислав Кузнецов в ходе Уральского форума "Кибербезопасность в финансах".

"Когда клиент по собственной вине, из-за своей ошибки, переводит деньги на счет, этот счет у нас банке, мы достаточно быстро показываем, что была ошибка, и клиент дает нам доверенность, чтобы мы защищали его интересы, мы готовы будем возвращать денежные средства. Потому что уровень надежности наших данных очень высокий, мы через суды в упрощенном порядке научились возвращать эти деньги", - сказал он.

👆Также отмечается, что срок возврата средств удалось сократить до одного месяца, в дальнейшем его можно будет провести в течение нескольких дней. А согласно "антиотмывочному" закону 115-ФЗ, деньги на счету банка предполагаемого мошенника можно блокировать на 10 дней.

✋ @Russian_OSINT

📖 Роскомнадзор запустит систему "Вепрь" для выявления угроз в сети

Главный радиочастотный центр (ГРЧЦ, подведомственен Роскомнадзору) готовится к запуску системы "Вепрь" для выявления "потенциальных точек напряженности в сети, способных перерасти в информационные угрозы", запуск запланирован на вторую половину 2023 года, сообщили РИА в пресс-службе ГРЧЦ.

"Ситема "Вепрь" предназначена для выявления 🥵 потенциальных точек напряжённости в сети, способных перерасти в ❗️ информационные угрозы, их анализа, прогнозирования последующего распространения деструктивных материалов", - сообщили в Роскомнадзоре.

👆"Вепрь" вместе с системой "Окулус" входят в единую систему мониторинга информационного пространства.

✋ @Russian_OSINT

👔 Илон Маск удивился тому, что ChatGPT называет его "противоречивой" фигурой вместе с 🇨🇳 Си Цзиньпином и 🇺🇸 Трампом

Исаак Латтерелл поделился мини-исследованием (набрало 40 миллионов просмотров), где попросил ChatGPT составить таблицу известных людей и указать - кого 🤖 ИИ считает противоречивыми фигурами?

👩‍💻 "ChatGPT называет Трампа, Илона Маска спорными и заслуживающими особого отношения, а Байдена и Безоса — нет. У меня есть еще примеры" - пишет Латтерелл у себя на странице.

♋️ Противоречивые персоны по версии ChatGPT:
🤣 Илон Маск
🇺🇸 Дональд Трамп
🇷🇺 Владимир Путин
🇨🇳Си Цзиньпин
🇧🇷 Жаир Болсонару

✅ Никаких претензий:
🇺🇸 Джо Байден
💻 Билл Гейтс
🇫🇷Эмманюэль Макрон
🇩🇪Ангела Меркель

👆🤔 Ранее пользователи уже отмечали, что ChatGPT имеет "свои собственные" специфические политические предпочтения. 17 февраля Маск намекнул, что неплохо бы сделать собственный TruthGPT со своим блэкджеком и взглядами на правду.

✋ @Russian_OSINT

🚤 CyberTracker по хакерским группам снова обновили в Twitter. Февраль 2023.